(最終更新日時:2010-02-25 01:05:31)
Red Hat Enterprise Linux 互換の CentOS による 64bit CPU 版 Linux サーバー構築情報です。※ 一部更新が間に合わず、32bit 版の情報になっています。
インストール用CD/DVDの作成
CentOS 国内ミラーサイト| 独立行政法人 理化学研究所 RIKEN (http://www.riken.jp/) | ||
| HTTP | : | http://ftp.riken.jp/Linux/centos/ |
| FTP | : | ftp://ftp.riken.jp/Linux/centos/ |
| RSYNC | : | rsync://ftp.riken.jp/Linux/centos/ |
| A.T.WORKS, Inc. (http://www.atworks.co.jp/) | ||
| HTTP | : | http://rsync.atworks.co.jp/centos/ |
| Internet Initiative Japan Inc. IIJ (http://www.iij.ad.jp/) | ||
| HTTP | : | http://ftp.iij.ad.jp/pub/linux/centos/ |
| FTP | : | ftp://ftp.iij.ad.jp/pub/linux/centos/ |
の何れから、次のファイルをダウンロードし、インストール用 CD/DVD を作成します。
ダウンロードする際は、負荷を考慮し torrent(BitTorrent) によるダウンロードを推奨します。
Windows 用の BitTorrent クライアントソフト μTorrent によるダウンロード方法を
http://www.system-act.com/develop/windows/utorrent.html
に記載していますので、参考にしてください。| ≪64bit CD-ROM ISO≫ | ||||
| 5.4/isos/x86_64 | : | CentOS-5.4-x86_64-bin-1of7.torrent | : | BitTorrent 用ファイル |
| CentOS-5.4-x86_64-bin-1of7.iso | ||||
| CentOS-5.4-x86_64-bin-2of7.iso | ||||
| CentOS-5.4-x86_64-bin-3of7.iso | ||||
| CentOS-5.4-x86_64-bin-4of7.iso | ||||
| CentOS-5.4-x86_64-bin-5of7.iso | ||||
| CentOS-5.4-x86_64-bin-6of7.iso | ||||
| CentOS-5.4-x86_64-bin-7of7.iso | ||||
| ≪64bit DVD ISO≫ | ||||
| 5.4/isos/x86_64 | : | CentOS-5.4-x86_64-bin-DVD.torrent | : | BitTorrent 用ファイル |
| CentOS-5.4-x86_64-bin-DVD.iso | ||||
インストール
• ハードディスクは、S-ATA 160G に4 つの物理パーティションを作成し、下記の容量で割り当てています。/dev/sda2 と /dev/sda3 では LVM (Logical Volume Manager) を使用しています。
LVM についての情報は、LVM運用 を参照してください。
| 物理パーティション | 容量 | 論理ボリューム名 | マウントポイント | 容量 |
| /dev/sda1 | 100M | /boot | 100M | |
| /dev/sda2 | 25G | /dev/VgSystem/LvRoot | / | 10G |
| /dev/VgSystem/LvSwap | /swap | 512M | ||
| /dev/VgSystem/LvTmp | /tmp | 10G | ||
| /dev/sda3 | 40G | /dev/VgData/LvHome | /home | 30G |
| /dev/VgData/LvVar | /var | 1G | ||
| /dev/VgData/LvMySQL | /var/database/mysql | 1G | ||
| /dev/VgData/LvPgSQL | /var/database/pgsql | 1G | ||
| /dev/sda4 | 95G |
• インストール時のネットワーク設定は下記で行っています。
| eth0 | IPアドレス | 192.168.11.11 | |
| ネットマスク | 255.255.255.0 | ||
| eth1 | IPアドレス | 192.168.12.11 | |
| ネットマスク | 255.255.255.0 | ||
| ホスト名 | actgwsvr | ||
| ゲートウェイ | 192.168.11.1 | (Bフレッツ・ルータ) | |
| ネームサーバ | 202.224.32.1 | (インストール時はプロバイダのネームサーバ) | |
| 202.224.32.2 | |||
• システムクロックの設定は、localtime(JST) を使用するため『システムクロックで UTC を使用』のチェックを外してます。
• インストールするパッケージは、以下のようにカスタマイズ指定で行っています。(変更箇所のみ)※ 必ずしも推奨するものではありませんし、依存関係で結局無駄な指定をしている場合もあります。
| カテゴリ | 選択 | サブカテゴリ | 選択 | パッケージ | 備考 |
| デスクトップ環境 | ○ | GNOME デスクトップ環境 | |||
| アプリケーション | × | テキストベースのインターネット | |||
| 開発 | ○ | レガシーなソフトウェアの開発 | ○ | expect | |
| × | rcs | バージョン管理は Subversion を使用します | |||
| × | subversion | バージョン 1.5 以上を使用します | |||
| ○ | 開発ツール | ||||
| ○ | 開発ライブラリ | ||||
| サーバー | ○ | DNS ネームサーバー | |||
| ○ | Windows ファイルサーバー | ||||
| ○ | ネットワークサーバー | ○ | dhcp | ||
| ○ | rsh-server | ||||
| ベースシステム | ○ | X Window System | ○ | xorg-x11-xfs-utlls | |
| ○ | システムツール | × | bluez-gnome | Bluetooth は使用しません | |
| × | bluez-hcldump | Bluetooth は使用しません | |||
| × | ダイアルアップネットワークサポート | ダイアルアップ接続は使用しません | |||
| ベース | ○ | hardlink | |||
| × | telnet | telnet 接続は許可しません | |||
| ○ | x86info | ||||
| × | aspell-en | ||||
| × | bluez-utlls | Bluetooth は使用しません | |||
| × | ccid | smart card は使用しません | |||
| × | ftp | FTP は ProFTP を使用します | |||
| × | irda-utlls | 赤外線通信は使用しません | |||
| × | pcmclautlls | PCMCIA は使用しません | |||
| × | sendmail | メールシステムは Postfix を使用します | |||
| × | talk | talk は使用しません | |||
| ○ | レガシーなソフトウェアのサポート | ||||
| ○ | 管理ツール |
• ファイアウォールの設定は、インストール後に設定しますので『信頼できるサービス』はすべてチェックを外しています。
• SELinuxの設定は、当面 『permissive : 警告モード』 に設定しています。
• Kdumpは、『無効』にしています。
初期設定
• パケットフォワーディングを有効にします。# vi /etc/sysctl.conf : # Controls IP packet forwarding net.ipv4.ip_forward = 1 : # service network restart
• サーバー運用(iptables) により iptables でファイアーウォールの設定を行います。
• パッケージを更新します。
# # 署名確認用のキーファイルを取得します # rpm --import http://mirror.centos.org/centos/RPM-GPG-KEY-CentOS-5 # service yum-updatesd stop # 自動更新サービスを停止します # yum -y update # 手動更新で最新にします # reboot # 再起動します
• パッケージの自動更新設定を行います。
# vi /etc/yum/yum-updatesd.conf # 定義ファイルを変更します [main] # how often to check for new updates (in seconds) run_interval = 86400 # 更新の有無のチェックを 1 回/日( 60 秒× 60 分× 24 時間)にします # how often to allow checking on request (in seconds) updaterefresh = 600 # how to send notifications (valid: dbus, email, syslog) emit_via = syslog # 更新を syslog で通知します # should we listen via dbus to give out update information/check for # new updates dbus_listener = no # gnome での更新チェックを行いません # automatically install updates do_update = yes # 自動更新を行います # automatically download updates do_download = yes # 自動ダウンロードを行います # automatically download deps of updates do_download_deps = yes # 関連パッケージの自動更新/ダウンロードを行います # service yum-updatesd restart # 自動更新サービスを再起動します
• RPMforge(DAG) リポジトリを追加します。
# # リポジトリの優先順位を管理するプラグイン yum-priorities をインストールします # yum -y install yum-priorities # # CentOS-Base.repo の各リポジトリが優先されるように設定します # vi /etc/yum.repos.d/CentOS-Base.repo : [base] : gpgkey=file:///etc/pki/rpm-gpg/RPM-GPG-KEY-CentOS-5 priority=1 #released updates [updates] : gpgkey=file:///etc/pki/rpm-gpg/RPM-GPG-KEY-CentOS-5 priority=1 #packages used/produced in the build but not released [addons] : gpgkey=file:///etc/pki/rpm-gpg/RPM-GPG-KEY-CentOS-5 priority=1 #additional packages that may be useful [extras] : gpgkey=file:///etc/pki/rpm-gpg/RPM-GPG-KEY-CentOS-5 priority=1 #additional packages that extend functionality of existing packages [centosplus] : gpgkey=file:///etc/pki/rpm-gpg/RPM-GPG-KEY-CentOS-5 priority=2 #contrib - packages by Centos Users [contrib] gpgkey=file:///etc/pki/rpm-gpg/RPM-GPG-KEY-CentOS-5 priority=2 # # RPMforge(DAG) リポジトリを追加します # rpm -Uhv http://apt.sw.be/redhat/el5/en/x86_64/rpmforge/RPMS//rpmforge-release-0.3.6-1.el5.rf.x86_64.rpm # # (※)下線部は 2010/01/07 現在の最新リリース番号です。 # # RPMforge(DAG) リポジトリの優先順位を設定します # vi /etc/yum.repos.d/rpmforge.repo : [rpmforge] : #mirrorlist = http://apt.sw.be/redhat/el5/en/mirrors-rpmforge #mirrorlist = file:///etc/yum.repos.d/mirrors-rpmforge mirrorlist = file:///etc/yum.repos.d/mirrors-rpmforge : gpgcheck = 1 priority=90 # 3 ~ 99 の任意の優先順位を設定します # # 国内ミラーサーバーの RPMforge(DAG) リポジトリを追加します # vi /etc/yum.repos.d/mirrors-rpmforge http://ftp.riken.jp/Linux/dag/redhat/el5/en/$ARCH/rpmforge http://ftp.iij.ad.jp/pub/linux/dag/redhat/el5/en/$ARCH/rpmforge http://apt.sw.be/redhat/el5/en/$ARCH/rpmforge :
• SELinux のツールを追加インストールします。
# yum -y install selinux-policy-devel
• su コマンドの使用を root と wheel グループユーザーのみに制限します。
# vi /etc/pam.d/su : # Uncomment the following line to require a user to be in the "wheel" group. #auth required pam_wheel.so use_uid auth required pam_wheel.so use_uid # コメントを外します :
• su コマンドの使用を特定ユーザーに許可する場合は、以下のコマンドで行います。
# usermod -G wheel 許可するユーザー
• sudo コマンドの使用を wheel グループユーザーに許可します。
# visudo : ## Allows people in group wheel to run all commands # %wheel ALL=(ALL) ALL %wheel ALL=(ALL) ALL # コメントを外します ## Same thing without a password :
運用管理
| • | LVM | 2009-12-15 18:46:29 | LVM (Logical Volume Manager) 運用 | |
| • | Xen | 2010-02-25 01:08:02 | Xen による仮想サーバーの構築 | |
| • | iptables | 2010-02-19 16:28:35 | ファイアウォール | |
| • | NTPサーバ | 2009-02-21 08:24:13 | 時刻同期 | |
| • | OpenSSL | 2009-02-21 08:24:13 | OpenSSL運用 | |
| • | OpenSSH | 2010-02-11 16:23:57 | OpenSSH運用 | |
| • | swatch | 2009-12-06 03:54:58 | ログ監視ツール | |
| • | Subversion | 2010-02-10 12:32:12 | バージョン管理システム Subversion の運用設定 | |
| • | Clam AntiVirus | 2009-02-21 08:24:13 | アンチウィルス |
データベースサーバ
| • | MySQL | 5.1.30 | 2010-03-09 23:47:21 | リレーショナルデータベース管理システム |
| • | phpMyAdmin | 3.1.2 | 2010-05-18 10:41:33 | MySQL管理ツール |
| • | PostgreSQL | 8.3.5 | 2009-02-21 08:24:13 | リレーショナルデータベース管理システム |
FTPサーバー
| • | ProFTPD | 1.3.2rc4 | 2009-02-21 08:24:13 |
Copyright © 2004-2010 System House ACT. All Rights Reserved.
